Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 6 mai 2026

Chez Dim's Info Services, la protection de vos données personnelles est une priorité. Vaulto est conçu sur le principe Privacy by Design : vos données financières restent sur votre appareil par défaut et ne sont jamais vendues ni partagées à des fins commerciales.

1. Responsable du traitement

Dim's Info Services

Guadeloupe, France

E-mail DPO : dpo@vaulto.app

2. Données collectées

2.1 Liste d'attente (site web)

Lors de votre inscription sur la liste d'attente, nous collectons :

  • Adresse e-mail — pour vous notifier de la disponibilité de l'application
  • Date et heure de consentement
  • Plateforme (Android)
  • Source (landing_page)

2.2 Application mobile Vaulto (données locales)

Toutes vos données financières (dépenses, revenus, comptes, etc.) sont stockées uniquement sur votre appareil, dans une base de données SQLite locale chiffrée. Aucune donnée financière n'est transmise à nos serveurs en mode gratuit.

2.3 Synchronisation cloud (Premium Sync & Premium Factures)

Si vous activez la synchronisation cloud, les données suivantes sont transmises et stockées sur Firebase Firestore :

  • Dépenses, revenus, abonnements récurrents, achats planifiés
  • Identifiant unique de synchronisation (UUID généré sur votre appareil)
  • Horodatages de synchronisation

Ces données sont associées à votre compte Firebase Auth et accessibles uniquement par vous.

2.4 Avis utilisateurs (opt-in)

Si vous choisissez de laisser un avis via la fonctionnalité « Donner un avis » :

  • Note (1 à 5 étoiles)
  • Catégorie et message
  • Plateforme, version de l'application, locale

2.5 Scanner OCR (Premium Factures)

Les photos de factures sont traitées via la Cloud Vision API de Google. Les images sont temporairement envoyées à Firebase Storage pour traitement OCR, puis stockées dans votre espace personnel Firebase. Elles ne sont jamais utilisées pour entraîner des modèles tiers.

2.6 Données non collectées

Nous ne collectons jamais :

  • Numéros de carte bancaire ou credentials bancaires
  • Données biométriques
  • Données de géolocalisation
  • Contacts ou accès au calendrier

3. Finalités et bases légales du traitement

FinalitéBase légaleDurée de conservation
Gestion de la liste d'attenteConsentement (Art. 6.1.a RGPD)Jusqu'au lancement ou désabonnement
Envoi d'e-mails informatifs sur la bêtaConsentementJusqu'à retrait du consentement
Synchronisation cloud des données financièresExécution du contratJusqu'à suppression du compte
Amélioration de l'application (avis)Intérêt légitime3 ans maximum
OCR de facturesExécution du contratDurée de votre abonnement + 30 jours

4. Vos droits RGPD

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible
  • Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit de retrait du consentement — à tout moment, sans préjudice du traitement effectué avant le retrait
  • Droit à la limitation — demander la limitation du traitement

Pour exercer ces droits, contactez notre DPO à l'adresse : dpo@vaulto.app. Nous nous engageons à répondre dans un délai de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) www.cnil.fr.

5. Transferts de données hors UE

Firebase / Google Cloud est un service américain. Les données synchronisées peuvent être stockées sur des serveurs situés hors de l'Union européenne. Google s'engage à respecter les mécanismes de transfert adéquats (Clauses Contractuelles Types — CCT) conformément au RGPD.

Pour la liste d'attente, les données sont stockées dans Firestore (région europe-west si disponible).

6. Cookies et traceurs

Le site vaulto.app n'utilise aucun cookie publicitaire ou de tracking.

Seuls des cookies strictement nécessaires au fonctionnement technique du site peuvent être utilisés :

  • Cookie de session Next.js (durée : session)

L'application mobile n'utilise pas de cookies. Elle utilise le stockage local sécurisé de l'appareil (Flutter Secure Storage) pour les données d'authentification.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :

  • Chiffrement des données en transit (TLS 1.3)
  • Chiffrement des données au repos (Firebase Storage AES-256)
  • Authentification par token JWT via Firebase Auth
  • Règles de sécurité Firestore restrictives (accès uniquement à votre UID)
  • Stockage local chiffré via Flutter Secure Storage (ECDSA P-256)

8. Se désinscrire de la liste d'attente

Pour retirer votre consentement et supprimer votre adresse e-mail de notre liste d'attente, envoyez un e-mail à dpo@vaulto.app avec l'objet « Désinscription liste d'attente » en indiquant votre adresse e-mail. Nous traiterons votre demande dans les 48 heures.

9. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité. Toute modification substantielle sera notifiée aux inscrits de la liste d'attente par e-mail. La date de la dernière mise à jour figure en haut de ce document.

10. Contact

Responsable de la protection des données :

dpo@vaulto.app