Politique de Confidentialité

Date d'effet : 10 avril 2026

Cette Politique de Confidentialité explique comment MyAutoBudget ("le Service", "nous", "notre") traite vos informations. MyAutoBudget est exploité par Josh Jones, un développeur logiciel indépendant basé en Arizona, États-Unis. Nous croyons en la transparence, c'est pourquoi cette politique est rédigée dans un langage clair et nous sommes francs sur ce que nous avons et n'avons pas encore construit.

1. Ce que nous collectons

Informations de compte : Lorsque vous vous inscrivez, nous collectons une adresse e-mail, un nom d'affichage et un mot de passe. Votre mot de passe est stocké sous la forme d'un hachage cryptographique unidirectionnel - nous n'avons jamais accès à votre mot de passe en texte brut.

Données financières que vous entrez : Comptes, soldes, factures, sources de revenus, bacs d'allocation, objectifs d'épargne et enregistrements similaires. Toutes ces données sont saisies par vous et stockées uniquement pour fournir les fonctionnalités de budgétisation auxquelles vous vous êtes inscrit.

Données Plaid (optionnel) : Si vous choisissez de connecter un compte bancaire via notre intégration Plaid, nous recevons les soldes des comptes, les données de transactions et les métadonnées de compte (comme les taux d'intérêt annuels) de Plaid en votre nom. La connexion Plaid est en lecture seule — MyAutoBudget ne peut pas initier de virements, effectuer de paiements ou modifier votre compte bancaire de quelque manière que ce soit. Nous ne recevons ni ne stockons pas vos identifiants de connexion bancaire — ceux-ci sont entièrement gérés par Plaid conformément à leur propre politique de confidentialité.

Journaux du serveur et opérationnels : Nous conservons des journaux d'accès et opérationnels limités (tels que les adresses IP, les horodatages des demandes, les chemins d'URL et les informations d'erreur) pour la sécurité, la fiabilité et la prévention des abus. Ces journaux sont conservés pendant au maximum 30 jours.

2. Comment nous utilisons vos données

Nous utilisons vos données pour fournir le Service, maintenir la fiabilité et la sécurité, corriger les bogues et améliorer les fonctionnalités de budgétisation et les fonctionnalités du produit. Cela inclut la génération de votre tableau de bord budgétaire, l'exécution de calculs et de projections, et l'envoi d'e-mails transactionnels (tels que des liens de réinitialisation de mot de passe). Nous n'utilisons pas vos données financières personnelles pour la publicité, le profilage entre utilisateurs ou la vente à des tiers.

Nous pouvons générer des statistiques opérationnelles agrégées et anonymisées (par exemple, taux d'erreurs, compteurs d'utilisation des fonctionnalités ou métriques de performance) pour maintenir et améliorer le Service. Ces statistiques sont conçues pour ne pas identifier les utilisateurs individuels et ne sont pas vendues à des tiers.

3. Isolation et accès aux données

Nous concevons le Service de manière à ce que les enregistrements financiers de chaque utilisateur soient isolés de ceux des autres utilisateurs. Dans le cours normal de l'exploitation de MyAutoBudget, nous n'examinons pas les données financières individuelles des utilisateurs. Étant donné que le Service est exploité par un petit fournisseur indépendant, l'opérateur dispose d'un accès administratif à l'infrastructure sous-jacente. L'accès aux données de compte peut intervenir lorsqu'il est raisonnablement nécessaire pour fournir une assistance, enquêter sur un problème signalé, maintenir ou sécuriser le Service, respecter des obligations légales ou répondre à un incident de sécurité. Lorsqu'un accès lié au support est nécessaire pour un problème spécifique que vous signalez, nous ferons des efforts raisonnables pour vous en informer lorsque cela est pratiquement possible.

4. Maturité en matière de sécurité et de confidentialité

Nous voulons être transparents sur la maturité actuelle de notre infrastructure de sécurité et de confidentialité. Les protections suivantes ont été mises en œuvre et sont actives :

• Chiffrement au repos — les champs financiers sensibles et les jetons d'accès Plaid sont chiffrés au niveau de l'application avant d'être écrits dans le stockage persistant. La clé de chiffrement est stockée séparément des fichiers de base de données.
• Exportation de données en libre-service — vous pouvez télécharger une copie complète de toutes vos données au format JSON depuis la page Profil à tout moment, sans avoir besoin de nous contacter.
• Suppression autonome du compte — vous pouvez supprimer définitivement votre compte et toutes les données associées à partir de la page Profil. La suppression nécessite une confirmation de mot de passe et supprime votre enregistrement d'authentification, toutes les sessions et vos données financières d'utilisateur du stockage d'application actif.
• Isolation des données par utilisateur — les dossiers financiers de chaque utilisateur sont logiquement isolés de ceux des autres utilisateurs, et notre architecture de stockage actuelle maintient les données financières des utilisateurs séparées par utilisateur.
• HTTPS/TLS en transit — toutes les connexions au Service sont chiffrées.
• Hachage de mot de passe — les mots de passe sont stockés à l'aide d'un algorithme de hachage unidirectionnel moderne et salé.
• Protections CSRF — les jetons de falsification de demande intersites sont appliqués aux demandes de changement d'état.
• Sécurité de la session — les jetons de session sont cryptographiquement aléatoires et expirent après une période configurable.
• Limitation du débit de connexion — les tentatives de connexion par force brute sont limitées.

La protection suivante n'est pas encore mise en œuvre :

• Audit de sécurité indépendant — le Service n'a pas subi de test de pénétration formel ou d'audit de sécurité indépendant.

Aucun système n'est parfaitement sûr. Veuillez considérer ces limitations lorsque vous décidez quelles données saisir dans le Service.

5. Avant de connecter vos comptes bancaires

MyAutoBudget est un outil de budgétisation indépendant en version bêta publique. Ce n'est pas une banque et n'a pas subi d'audit de sécurité indépendant. Si vous choisissez de connecter des comptes financiers via Plaid, vous devez le faire avec cette compréhension. Les fonds détenus dans vos propres comptes bancaires restent assujettis aux conditions et protections de votre banque. MyAutoBudget ne fournit pas d'assurance-dépôts FDIC ou similaire.

6. Partage de données

Nous ne vendons pas, ne louons pas et ne partageons pas vos données personnelles avec des tiers à des fins de marketing ou de publicité. Nous partageons les données uniquement dans ces circonstances limitées :

• Plaid (si vous choisissez de participer) — pour récupérer les soldes des comptes, les données de transactions et les informations sur les engagements (comme les taux d'intérêt annuels des cartes de crédit). Plaid agit en tant que sous-traitant de données en votre nom. Consultez la politique de confidentialité de Plaid pour plus de détails sur la façon dont ils gèrent vos identifiants bancaires.
• Livraison par courrier électronique — nous utilisons un service de messagerie SMTP pour envoyer des liens de réinitialisation de mot de passe. Le service reçoit uniquement votre adresse e-mail et le contenu du message.
• Obligations légales - nous pouvons divulguer des données si cela est requis par la loi, un règlement, une assignation à comparaître ou un processus juridique valide.

7. Conservation et suppression des données

Nous conservons vos données tant que votre compte reste actif. Vous pouvez supprimer définitivement votre compte et les données d'application associées à tout moment depuis la page Profil, sous réserve de confirmation par mot de passe. Nous supprimerons alors votre enregistrement d'authentification, vos sessions et vos données financières du stockage actif de l'application. Nous ne maintenons pas intentionnellement de sauvegardes à long terme accessibles à l'utilisateur des données financières après suppression, mais des données résiduelles limitées peuvent temporairement subsister dans des journaux de courte durée, des instantanés d'infrastructure ou des systèmes en attente d'expiration ou de réécriture normale. Une fois la suppression effectuée dans les systèmes actifs, vos données ne peuvent pas être restaurées par nos soins. La suppression en libre-service via la page Profil est traitée rapidement dans les systèmes actifs de l'application. Si vous soumettez une demande de suppression par e-mail à support@myautobudget.com, nous la traiterons dans un délai de 30 jours.

8. Notification de violation

Si nous confirmions un incident de sécurité qui compromet matériellement vos données personnelles, nous notifierons les utilisateurs concernés sans délai indu et, dans la mesure du possible, dans les 72 heures suivant la confirmation. L'avis décrira la nature de l'incident, les données impliquées telles qu'elles étaient alors comprises, les mesures que nous prenons et les actions de protection recommandées le cas échéant.

9. Où vos données sont hébergées

Le Service est hébergé sur l'infrastructure Fly.io aux États-Unis (région de Virginie). Toutes les données — y compris votre base de données utilisateur et vos enregistrements financiers chiffrés — résident sur les serveurs Fly.io. Les pratiques de sécurité de Fly.io sont décrites dans leur documentation de sécurité.

10. Cookies et suivi

Nous utilisons un seul cookie de session strictement nécessaire pour vous maintenir connecté. Nous n'utilisons pas de cookies d'analyse, de suivi publicitaire ou de scripts de suivi tiers. Nous ne participons pas au suivi entre sites ou à la publicité comportementale. Il n'y a pas de pixels, de balises ou de SDK tiers sur aucune page du Service.

11. Vos droits

Selon votre localisation, vous pouvez disposer de droits en vertu des lois applicables en matière de confidentialité (comme le CCPA si vous résidez en Californie, ou le RGPD si vous êtes dans l'UE/EEE). Ceux-ci peuvent inclure le droit d'accéder, de rectifier, de supprimer ou de transférer vos données, ou de vous opposer à certains traitements. Vous pouvez exercer votre droit à la portabilité des données et à la suppression de compte directement depuis la page Profil. Pour toute autre demande, envoyez un e-mail à support@myautobudget.com. Nous répondrons dans un délai de 30 jours.

12. Vie privée des enfants

Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment des données auprès de mineurs. Si nous découvrez que nous avons inadvertance collecté des données auprès d'une personne de moins de 18 ans, nous les supprimerons rapidement.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Pour les modifications importantes, nous vous notifierons par e-mail ou par un avis visible dans le Service au moins 14 jours avant l'entrée en vigueur des modifications, et nous mettrons à jour la date d'effet en haut de cette page. L'utilisation continue du Service après la période de notification constitue une acceptation de la politique révisée.

14. Droit Applicable

Cette politique de confidentialité est régie par les lois de l'État de l'Arizona, États-Unis.

15. Traduction

Cette politique de confidentialité peut être disponible dans des langues autres que l'anglais. En cas de conflit ou d'incohérence entre une version traduite et la version anglaise, la version anglaise prévaut.

16. Contact

Des questions sur cette politique, vos données ou une préoccupation en matière de confidentialité ? Écrivez-nous à support@myautobudget.com. Pour signaler un problème de sécurité suspecté, envoyez un e-mail à support@myautobudget.com avec l'objet "Problème de sécurité".