Politique de confidentialité
Comment Cashfulness collecte, utilise et protège vos données personnelles, au titre du RGPD et du Code italien de la protection des données.
La présente Politique de confidentialité décrit comment Vittorio Giusti srl (ci-après « Cashfulness », « nous », « le responsable du traitement ») collecte, utilise et protège les données personnelles des utilisateurs du service Cashfulness (site cashfulness.com et application mobile/de bureau), au titre du Règlement (UE) 2016/679 (« RGPD ») et du décret législatif italien n° 196/2003, tel que modifié (« Code italien de la protection des données »).
Pour lire notre philosophie de confidentialité sous une forme narrative (pourquoi nous avons fait certains choix), voyez la page /privacy-radicale. Le présent document constitue en revanche l’information formelle.
1. Responsable du traitement
- Raison sociale
- Vittorio Giusti srl
- Siège social
- Via del Campisano 520, 55054 Massarosa (LU), Italie
- Numéro de TVA / Code fiscal
- 12122090967
- PEC
- vittoriogiusti.com@pec.it
- E-mail droits RGPD
- privacy@cashfulness.com
- Représentant légal
- Vittorio Giusti, associé unique et administrateur unique
Vittorio Giusti srl est titulaire de la marque « Cashfulness » (enregistrement EUIPO n° 019297195).
Délégué à la protection des données (DPO) : non désigné, dans la mesure où Vittorio Giusti srl ne relève pas des cas de désignation obligatoire prévus par l’art. 37 du RGPD (elle n’est pas une autorité publique, ses activités de base ne consistent pas en des traitements à grande échelle de données sensibles).
2. Définitions rapides
- Utilisateur
- la personne physique qui s’inscrit au service Cashfulness.
- Service
- le site web
cashfulness.comet l’application Cashfulness pour mobile (iOS, Android) et pour ordinateur (Windows, macOS). - Données personnelles
- toute information concernant une personne physique identifiée ou identifiable (art. 4.1 du RGPD).
- Traitement
- toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, traitement, effacement, etc.).
- Nickname
- pseudonyme librement choisi par l’utilisateur lors de l’inscription ; il n’identifie pas la personne réelle.
3. Catégories de données traitées
3.1. Données d’identification (minimales)
- Adresse e-mail (même pseudonyme, p. ex.
aurora.di.notte@protonmail.com) - Nickname (pseudonyme, il peut être de pure fantaisie — p. ex. « Capitano », « Vela », etc.)
- Mot de passe (conservé chiffré, jamais en clair)
Nous ne demandons ni ne traitons : nom, prénom, code fiscal, date de naissance, adresse, numéro de téléphone, genre, pièce d’identité.
3.2. Données de sécurité (table `login_history`)
À chaque nouvelle connexion, nous enregistrons :
- Adresse IP de la session
- User agent du navigateur ou de l’application
- Informations sur l’appareil (système d’exploitation, modèle de l’appareil si disponible)
- Date et heure de la session
Ces données servent exclusivement à la sécurité du compte (détection d’accès suspects, lutte contre les abus). Elles sont toujours collectées, elles ne sont pas soumises à l’opt-out du Programme d’Amélioration (voir §3.5).
3.3. Données comptables
- Workspaces (« espaces comptables ») créés par l’utilisateur, avec leur plan comptable
- Transactions enregistrées par l’utilisateur en partie double
- Soldes et calculs dérivés (patrimoine net, compte de résultat, etc.)
- Catégories et budgets créés par l’utilisateur
Ces données vivent sur notre base de données distante (Supabase, serveurs européens), associées au nickname et à l’adresse e-mail de l’utilisateur. Par définition, elles ne contiennent pas de données d’état civil de la personne réelle, sauf si l’utilisateur les saisit lui-même volontairement (p. ex. des noms de comptes qui incluent son propre nom de famille — comportement déconseillé, voir /privacy-radicale).
3.4. Documents téléversés (chiffrement de bout en bout)
- Fichiers téléversés par l’utilisateur (relevés de compte, factures, contrats, contrats d’assurance, etc.)
Ces fichiers sont chiffrés de bout en bout sur l’appareil de l’utilisateur avant l’envoi vers notre serveur, avec une clé dérivée du mot de passe personnel + 24 mots de récupération (seed BIP39). La clé ne quitte jamais l’appareil de l’utilisateur. Côté serveur, nous ne voyons que des blocs de bruit numérique : nous ne pouvons pas lire le contenu des documents, ni nous, ni ceux qui gèrent l’infrastructure, ni d’éventuelles autorités qui les demanderaient formellement.
3.5. Journaux d’utilisation pseudonymes, analysés sous forme agrégée (Programme d’Amélioration, opt-out)
Pour améliorer l’application, nous mesurons :
- Sessions (ouverture de l’application, durée)
- Usage des fonctionnalités (quelles sections sont utilisées, à quelle fréquence)
- Erreurs et performances (plantages, temps de réponse)
- Système d’exploitation de l’appareil (pour la priorité des bêta-testeurs et la couverture)
Ces données sont pseudonymisées dès la collecte et analysées exclusivement sous forme agrégée (art. 4.5 du RGPD) : nous ne les utilisons pas pour profiler la personne individuelle et elles ne nous sont pas présentées liées à votre nom. Elles restent sur nos serveurs Supabase européens : aucun service tiers (Google Analytics, Mixpanel, Amplitude, Sentry, Firebase Analytics, etc.).
Un lien technique avec le compte reste nécessaire, mais pour deux finalités seulement : (a) honorer l’opt-out individuel (pour cesser de collecter les données propres à votre compte, nous devons savoir lesquelles sont les vôtres) et (b) mesurer la couverture par système d’exploitation (priorité des bêta-testeurs et prise en charge des plateformes). En dehors de ces finalités, les données sont traitées et analysées sous forme agrégée.
L’utilisateur peut désactiver la collecte à tout moment depuis les réglages de l’application, à la rubrique « Programme d’Amélioration » (opt-out).
3.6. Données d’inscription à la newsletter (uniquement si l’utilisateur le choisit)
- Adresse e-mail + éventuel nom ou pseudonyme
Traitées exclusivement si l’utilisateur choisit activement de s’inscrire (opt-in). Voir §5 pour le service tiers qui les héberge (ActiveCampaign).
3.7. Données de paiement
Non traitées directement par Cashfulness. Les paiements des abonnements passent par :
- Apple App Store (pour les abonnements achetés sur iOS)
- Google Play (pour les abonnements achetés sur Android)
- Stripe (pour les abonnements achetés via le site web)
Apple App Store et Google Play opèrent en tant que merchant of record : ce sont eux qui traitent le nom, l’adresse, la carte bancaire, l’IBAN de l’utilisateur, et il leur incombe d’émettre les factures ou les reçus fiscaux aux utilisateurs finaux, selon leurs politiques respectives et les réglementations des différents pays. Pour ces deux canaux, Cashfulness ne reçoit que l’encaissement net et un identifiant opaque de l’abonnement (p. ex. sub_abc123) : nous ne voyons jamais le nom du client, l’adresse, le code fiscal, la carte bancaire, l’IBAN.
Stripe est différent : pour les abonnements achetés via le site web, le vendeur est Vittorio Giusti srl, qui utilise Stripe comme prestataire de services de paiement. Dans ce cas, Vittorio Giusti srl reçoit et traite, via le tableau de bord Stripe : le nom, l’adresse e-mail, l’adresse de facturation (si elle est demandée), le réseau et les 4 derniers chiffres de la carte, le résultat du paiement et un identifiant du client Stripe. Nous ne recevons jamais le numéro complet de la carte bancaire ni les données de sécurité (CVV), qui restent traités exclusivement par Stripe. Pour rattacher le paiement au compte, Cashfulness communique à Stripe l’adresse e-mail et l’identifiant de l’utilisateur ; à la réception du paiement, nous mémorisons l’association entre l’utilisateur et l’identifiant client Stripe.
Les données de paiement du canal Stripe sont traitées par Vittorio Giusti srl pour l’exécution du contrat (art. 6.1.b du RGPD) et pour le respect des obligations fiscales et comptables légales (art. 6.1.c du RGPD) ; voir §4 et §7.
4. Finalités du traitement
Les données personnelles sont traitées aux finalités suivantes :
| # | Finalité | Catégories de données concernées | Base juridique |
|---|---|---|---|
| 1 | Fourniture du service (inscription, authentification, synchronisation des données comptables entre appareils) | 3.1, 3.3, 3.4 | Exécution du contrat (art. 6.1.b du RGPD) |
| 2 | Sécurité du compte (détection d’accès suspects, lutte contre les abus) | 3.2 | Intérêt légitime (art. 6.1.f du RGPD) |
| 3 | Amélioration du produit (journaux pseudonymisés dès la collecte, analysés sous forme agrégée ; le lien avec le compte ne sert qu’à l’opt-out et à la couverture par système d’exploitation) | 3.5 | Intérêt légitime (art. 6.1.f du RGPD), révocable via opt-out |
| 4 | Communications de service (vérification de l’adresse e-mail, réinitialisation du mot de passe, notifications de sécurité) | 3.1 | Exécution du contrat (art. 6.1.b du RGPD) |
| 5 | Newsletter pédagogique et suggestions opérationnelles (uniquement si opt-in) | 3.6 | Consentement explicite (art. 6.1.a du RGPD), révocable |
| 6 | Respect d’obligations légales (demandes d’autorités ou d’autorités de contrôle compétentes) | 3.1, 3.2, 3.3 | Obligation légale (art. 6.1.c du RGPD) |
| 7 | Obligations fiscales et comptables relatives aux abonnements vendus via Stripe (émission et conservation des factures ou justificatifs, écritures comptables) | 3.7 (données de paiement du canal Stripe) | Obligation légale (art. 6.1.c du RGPD) |
5. Services tiers (sous-traitants externes)
Pour fournir le service, nous nous appuyons sur des fournisseurs tiers, sélectionnés pour leur fiabilité et leur conformité au RGPD. Tous ont signé avec nous un accord de sous-traitance (Data Processing Agreement, DPA) au titre de l’art. 28 du RGPD.
| Service | Fonction | Siège | Serveurs effectifs | Garanties de transfert hors UE |
|---|---|---|---|---|
| Supabase (Supabase Inc.) | Base de données + authentification des utilisateurs | États-Unis | Europe (eu-west) | DPA + clauses contractuelles types + Data Privacy Framework |
| Vercel (Vercel Inc.) | Hébergement du site cashfulness.com | États-Unis | Europe (Francfort) | DPA + clauses contractuelles types + Data Privacy Framework |
| Resend (Resend Inc.) | E-mails transactionnels (vérification de l’adresse e-mail, réinitialisation du mot de passe, notifications) | États-Unis | Europe (région UE) | DPA + clauses contractuelles types + Data Privacy Framework |
| SiteGround (SiteGround Hosting Ltd) | Boîtes e-mail humaines (info@, support@, beta@, privacy@) + DNS | UE (Bulgarie) | Europe | DPA (traitement intra-UE) |
| ActiveCampaign | Newsletter + formulaire d’inscription à la bêta | États-Unis | États-Unis | DPA + clauses contractuelles types + Data Privacy Framework |
| Apple App Store (Apple Inc.) | Paiements des abonnements iOS | États-Unis | États-Unis + Europe | Data Privacy Framework + conditions Apple |
| Google Play (Google LLC) | Paiements des abonnements Android | États-Unis | États-Unis + Europe | Data Privacy Framework + conditions Google |
| Stripe (Stripe Inc.) | Paiements des abonnements via le site web | États-Unis | États-Unis + Europe | DPA + clauses contractuelles types + Data Privacy Framework |
| Umami Cloud | Analytique du site respectueuse de la vie privée (pas de cookies, pas de profilage) | États-Unis | Europe (région UE) | DPA + clauses contractuelles types + Data Privacy Framework |
Nous n’utilisons pas : Google Analytics, Mixpanel, Amplitude, Sentry, Firebase, Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, ni aucun autre système de suivi comportemental ou de profilage commercial.
6. Transferts de données hors UE
Certains de nos fournisseurs sont des sociétés ayant leur siège aux États-Unis d’Amérique (voir §5). Ces transferts ont lieu avec les garanties suivantes :
- Clauses contractuelles types (CCT) signées au titre de la décision d’exécution (UE) 2021/914.
- Cadre de protection des données UE–États-Unis (Data Privacy Framework) (décision d’exécution (UE) 2023/1795), pour les fournisseurs qui y ont adhéré.
- Mesures techniques supplémentaires (chiffrement en transit et au repos, isolement des données dans les régions européennes là où c’est disponible).
L’utilisateur peut demander copie des garanties appliquées en écrivant à privacy@cashfulness.com.
7. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Compte utilisateur + données comptables + documents E2EE | Pendant toute la durée du compte ; effacement effectif dans un délai de 30 jours à compter de la demande (les 30 jours permettent une suppression logique réversible en cas de demande accidentelle) |
Journaux de sécurité (login_history, IP, user agent) | 6 mois à compter de la date de la session |
| Journaux d’utilisation anonymes agrégés (Programme d’Amélioration) | 6 mois glissants ; en cas d’opt-out, nous cessons immédiatement d’en collecter de nouveaux |
| Sauvegardes automatiques chiffrées (forfait Ultra uniquement) | 30 jours glissants, puis écrasées |
| Newsletter (si inscrit) | Jusqu’à la désinscription explicite de la part de l’utilisateur (lien de désabonnement dans chaque e-mail) |
| Données de facturation — canaux Apple / Google | Sans objet : pour les abonnements achetés sur l’App Store ou Google Play, Cashfulness n’émet pas de factures ou de reçus fiscaux aux utilisateurs finaux (voir §3.7) ; ce sont Apple ou Google qui les émettent, en tant que merchant of record |
| Données de facturation et documents comptables — canal Stripe | 10 ans à compter de la date du document, comme le prévoit l’art. 2220 du Code civil italien pour les écritures comptables et la documentation fiscale, dans la mesure où, pour les abonnements achetés via le site web, le vendeur est Vittorio Giusti srl (voir §3.7 et §4) |
8. Droits de la personne concernée
Au titre des articles 15 à 22 du RGPD, l’utilisateur dispose des droits suivants :
- Accès aux données personnelles qui le concernent (art. 15)
- Rectification des données inexactes ou incomplètes (art. 16)
- Effacement des données (droit à l’effacement, dit « droit à l’oubli », art. 17)
- Limitation du traitement (art. 18)
- Portabilité des données dans un format structuré et lisible par machine (art. 20)
- Opposition au traitement fondé sur l’intérêt légitime (art. 21)
- Retrait du consentement à tout moment, pour les traitements fondés sur le consentement (art. 7.3)
- Réclamation auprès de l’Autorité italienne de protection des données personnelles (Garante per la Protezione dei Dati Personali) : Piazza Venezia 11, 00187 Rome — tél. +39 06 696771 — PEC protocollo@pec.gpdp.it — web www.garanteprivacy.it
8.1. Comment exercer ses droits
Pour exercer l’un quelconque des droits énumérés ci-dessus, l’utilisateur peut :
- Écrire à
privacy@cashfulness.comen indiquant le droit qu’il entend exercer, l’adresse e-mail associée au compte Cashfulness et — pour l’effacement — la confirmation éventuelle qu’il a conscience du caractère irréversible pour les documents E2EE. - Pour le droit à l’effacement, dit droit à l’oubli (suppression totale du compte) : la fonction est disponible directement dans l’application, section « Paramètres → Supprimer le compte ». L’effacement effectif a lieu dans un délai de 30 jours.
- Pour la désactivation du Programme d’Amélioration (opt-out) : depuis la section « Paramètres → Programme d’Amélioration » de l’application. Effet immédiat.
Nous répondrons dans un délai de 30 jours à compter de la demande (prorogeable de 60 jours supplémentaires en cas de demandes particulièrement complexes, au titre de l’art. 12.3 du RGPD ; dans ce cas, l’utilisateur en sera informé).
9. Sécurité des données
Nous adoptons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles :
- Chiffrement en transit : toutes les communications utilisent HTTPS/TLS 1.3.
- Chiffrement au repos : les bases de données Supabase utilisent le chiffrement at-rest standard du fournisseur.
- Chiffrement de bout en bout pour les documents téléversés par l’utilisateur (voir §3.4).
- Authentification robuste : mot de passe soumis à des exigences minimales de complexité ; prise en charge de la biométrie (Touch ID, Face ID) là où elle est disponible sur l’appareil.
- Row Level Security (RLS) sur toutes les tables de la base de données : chaque utilisateur n’accède qu’à ses propres données.
- Journalisation des accès : traçage des connexions pour la détection d’accès suspects (voir §3.2).
- Mises à jour régulières des dépendances logicielles pour combler les vulnérabilités connues.
Aucun système n’est invulnérable à 100%. En cas de violation de données à caractère personnel comportant un risque pour les utilisateurs, nous la notifierons à l’Autorité italienne de protection des données dans les 72 heures suivant sa découverte (art. 33 du RGPD) et — si le risque est élevé — nous en informerons directement les utilisateurs concernés (art. 34 du RGPD).
10. Mineurs
Le service Cashfulness est destiné à des personnes d’au moins 18 ans (seuil de la capacité juridique selon la loi italienne, art. 2 du Code civil italien), ou à l’âge de la majorité selon la loi du pays de résidence de l’Utilisateur si celui-ci est supérieur à 18 ans.
Au titre du RGPD et de l’art. 2-quinquies du Code italien de la protection des données, l’âge minimal pour le consentement autonome du mineur au traitement des données personnelles est inférieur (14 ans en Italie, 16 ans par défaut dans l’UE). Pour Cashfulness, la limite contractuelle de 18 ans est celle effectivement appliquée, dans la mesure où la relation avec l’Utilisateur est de nature contractuelle (voir Conditions générales, §4.1) et requiert la pleine capacité juridique.
Nous ne collectons pas intentionnellement de données de mineurs de moins de 18 ans. Si nous apprenons qu’un compte a été créé par un mineur ne disposant pas de la capacité juridique requise, nous le supprimerons sans retard.
11. Modifications de la Politique de confidentialité
Nous nous réservons le droit de modifier la présente Politique de confidentialité au fil du temps, pour des adaptations réglementaires ou des évolutions du service. Les modifications sont publiées sur cette page avec mise à jour de la date en en-tête.
En cas de modifications substantielles portant sur les finalités du traitement ou sur les bases juridiques, nous informerons les utilisateurs actifs par e-mail au moins 30 jours avant l’entrée en vigueur des modifications, en leur donnant la possibilité de prendre connaissance des nouvelles conditions et, s’ils le souhaitent, de supprimer leur compte avant que celles-ci ne produisent effet.
12. Contact
Pour toute question relative au traitement des données personnelles :
- E-mail confidentialité : privacy@cashfulness.com
- E-mail assistance générale : info@cashfulness.com
- PEC : vittoriogiusti.com@pec.it
- Courrier postal : Vittorio Giusti srl, Via del Campisano 520, 55054 Massarosa (LU), Italie
13. Loi applicable et juridiction compétente
La présente Politique de confidentialité est régie par la loi italienne et par le Règlement (UE) 2016/679.
Juridiction compétente : Lucques (Italie), sous réserve des dispositions impératives de protection du consommateur (art. 66-bis du Code de la consommation italien), en vertu desquelles le consommateur peut saisir la juridiction de son lieu de résidence ou de domicile.