Politique de Confidentialité
1. Responsable du Traitement
Le Responsable du traitement des données personnelles collectées via l'application mobile CKM Finance Personal est :
CKM App S.R.L.
Siège social : Via Postumia 9, 76125 Trani (BT), Italie
TVA : [en cours d'enregistrement]
Code fiscal italien : [en cours d'enregistrement]
Email pour la confidentialité : [email protected]
CKM App S.R.L. est la newco dédiée à l'application CKM Finance Personal et est actuellement en cours de constitution. Les données registrales (TVA, code fiscal, REA, capital social) seront publiées dès le dépôt de l'acte constitutif. Pour exercer les droits prévus par le Règlement UE 2016/679 (RGPD) veuillez contacter le représentant légal pro tempore de CKM App S.R.L. à l'adresse email indiquée ci-dessus. Nous répondrons dans les 30 jours conformément à la réglementation.
2. Données Collectées
2.1 Données fournies directement par vous
- Adresse e-mail et mot de passe (pour l'inscription et l'authentification)
- Nom et prénom (facultatifs, pour la personnalisation du profil)
- Données financières saisies volontairement : mouvements de revenus/dépenses, soldes de comptes courants et cartes, données immobilières, portefeuille d'investissements, prêts immobiliers
- Préférences d'utilisation et configuration de l'application
- Contenu des conversations avec l'Assistant IA (traité par Anthropic Claude)
- Images de reçus et documents téléchargés pour la fonction scanner (traités par Anthropic Claude)
2.2 Données collectées automatiquement
- Données de crash et de performance (uniquement avec consentement explicite, via Firebase Crashlytics)
- Analyses d'utilisation anonymes (uniquement avec consentement explicite, via Firebase Analytics)
- Identifiant d'appareil pour les notifications push (Firebase Cloud Messaging)
- Données de connexion bancaire via Open Banking PSD2 (uniquement si activé par vous, via finAPI)
2.3 Données NON collectées
- Identifiant publicitaire — nous n'utilisons pas de publicité comportementale
- Données de géolocalisation précise
- Données biométriques
- Données provenant de sources tierces non autorisées par vous
3. Finalités du Traitement
- Fourniture du service : gestion du compte, authentification, synchronisation des données entre appareils, fonctionnalités principales de l'application
- Calculs fiscaux et financiers : traitement local et cloud des données saisies pour fournir des estimations fiscales, des prévisions budgétaires et des analyses patrimoniales
- Assistant IA : traitement des questions posées à l'assistant pour fournir des réponses contextualisées à vos données financières
- Scanner de documents : analyse des images de reçus et documents pour l'extraction automatique de données
- Amélioration du service : analyses agrégées et anonymes pour améliorer l'expérience utilisateur (uniquement avec consentement)
- Communications de service : notifications techniques, mises à jour importantes de sécurité, échéances fiscales
- Communications marketing : newsletters et promotions (uniquement avec consentement explicite séparé)
- Obligations légales : conservation des données conformément à la loi applicable
4. Base Juridique du Traitement
- Exécution contractuelle (Art. 6.1.b RGPD) : pour la fourniture du service et toutes les fonctionnalités de l'application
- Consentement (Art. 6.1.a RGPD) : pour les analyses, le marketing, les rapports de crash et l'Open Banking
- Intérêt légitime (Art. 6.1.f RGPD) : pour la sécurité de l'application, la prévention des fraudes et l'amélioration technique du service
- Obligation légale (Art. 6.1.c RGPD) : pour les obligations fiscales et légales obligatoires
5. Sous-Traitants et Destinataires des Données
Vos données peuvent être traitées par les sous-traitants suivants, chacun soumis à des garanties contractuelles appropriées :
| Sous-Traitant | Service | Siège | Garanties |
|---|---|---|---|
| Google LLC (Firebase, GCP) | Base de données, authentification, stockage, analyses, rapports de crash, Cloud Functions | États-Unis (serveurs UE) | DPA + SCC |
| Anthropic, PBC | Assistant IA, scanner de reçus et documents | États-Unis | Politique de confidentialité + SCC |
| RevenueCat, Inc. | Gestion des abonnements et achats in-app | États-Unis | Politique de confidentialité + SCC |
| Serper Technologies | Recherche web pour l'Assistant IA | États-Unis | Politique de confidentialité |
| finAPI GmbH | Open Banking PSD2 (uniquement si activé par vous) | Allemagne | Politique de confidentialité + RGPD |
| Functional Software, Inc. (Sentry) | Diagnostic des plantages, surveillance des erreurs | États-Unis | Privacy Policy + SCC |
| Cloudflare, Inc. | CDN, sécurité périmétrique, hébergement du site web | États-Unis / UE | Privacy Policy + DPA + SCC |
| Stripe Payments Europe Ltd. | Paiements web (abonnements web futurs éventuels) | Irlande / États-Unis | Privacy Policy + SCC |
| Expo / Expo Application Services | Build de l'application, mises à jour OTA | États-Unis | Politique de confidentialité + SCC |
| Apple Inc. | App Store, paiements iOS | Irlande / États-Unis | Politique de confidentialité |
| Google LLC (Play Store) | Distribution d'application Android, paiements | États-Unis | Politique de confidentialité |
| Fatture in Cloud S.p.A. | Émission de factures et conformité SDI (uniquement si vous demandez une facture) | Italie (UE) | Privacy Policy + RGPD |
Nous ne vendons, ne louons ni ne cédons vos données personnelles à des tiers à des fins marketing.
6. Conservation des Données
- Données du compte : pour toute la durée de la relation contractuelle et jusqu'à 5 ans après sa résiliation
- Données financières saisies : pour toute la durée d'utilisation du service ; supprimables sur demande à tout moment
- Conversations IA : non conservées de façon permanente ; traitées en temps réel et non archivées sur nos serveurs
- Données de consentement : pendant 5 ans à compter de la date du consentement
- Journaux de sécurité : pendant 12 mois
- Données analytiques : sous forme anonyme/agrégée, sans limite de temps
Vous pouvez demander la suppression de toutes vos données à tout moment en écrivant à [email protected] ou via la fonction "Supprimer le compte" dans les paramètres de l'application.
7. Transferts de Données Hors UE
Certains sous-traitants sont établis aux États-Unis. Les transferts de données vers des pays hors UE s'effectuent sur la base de :
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision 2021/914)
- Accord UE-États-Unis sur la protection des données (Data Privacy Framework) (le cas échéant)
- Garanties techniques et organisationnelles adéquates (chiffrement en transit et au repos)
8. Vos Droits
En tant que personne concernée, vous disposez des droits suivants en vertu du RGPD (Art. 15–22) :
- Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation (Art. 18) : limiter le traitement dans certaines circonstances
- Retrait du consentement : retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur
Pour exercer vos droits, écrivez à [email protected]. Nous répondrons dans les 30 jours. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr) ou de l'autorité de protection des données de votre pays de résidence.
9. Cookies et Technologies de Suivi
L'application mobile n'utilise pas de cookies. Le site web ckmapp.com utilise exclusivement :
- Cookies techniques strictement nécessaires : pour le fonctionnement du site (session, préférences de langue)
- Cookies analytiques anonymes : uniquement avec consentement explicite, via Cloudflare Analytics (privacy-first, sans empreinte digitale)
Nous n'utilisons pas de cookies de profilage, de publicité comportementale ni de pixels de suivi tiers.
10. Mineurs
Le service est destiné aux utilisateurs âgés d'au moins :
- 16 ans dans l'Union européenne et au Royaume-Uni (en vertu du RGPD et UK RGPD)
- 13 ans aux États-Unis (en vertu du COPPA)
- 18 ans aux Émirats arabes unis (en vertu de la UAE PDPL)
Nous ne collectons pas sciemment de données personnelles de mineurs en dessous des seuils indiqués. Si vous pensez qu'un mineur a fourni des données sans consentement, contactez-nous à [email protected].
11. Dispositions pour les Juridictions Non-UE
Royaume-Uni (UK RGPD)
Pour les utilisateurs au Royaume-Uni, le traitement est effectué conformément au UK Data Protection Act 2018 et au UK RGPD. L'Information Commissioner's Office (ICO) est l'autorité de contrôle compétente.
Émirats Arabes Unis (UAE PDPL)
Pour les utilisateurs aux EAU, le traitement est effectué conformément au Federal Decree-Law No. 45/2021 sur la protection des données personnelles (UAE PDPL). L'âge minimum pour utiliser le service est de 18 ans.
Californie, États-Unis (CCPA/CPRA)
Pour les résidents de Californie en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA) :
- Nous ne vendons pas de données personnelles à des tiers
- Vous avez le droit de savoir quelles données nous collectons, d'en demander la suppression et de ne pas faire l'objet de discrimination pour l'exercice de ces droits
- Pour exercer les droits CCPA/CPRA : [email protected]
12. Modifications de la Présente Politique
Nous nous réservons le droit de modifier la présente Politique à tout moment. En cas de modifications importantes, nous vous en informerons via :
- Une notification in-app demandant prise de connaissance
- Un e-mail à l'adresse enregistrée (pour les modifications significatives)
La date de « Dernière mise à jour » en haut de la page indique la version en vigueur. L'utilisation continue de l'application après notification constitue acceptation des modifications.
13. Contacts
Pour toute demande relative au traitement de vos données personnelles :
CKM App S.R.L.
Via Postumia 9, 76125 Trani (BT), Italie
TVA : [en cours d'enregistrement]
Code fiscal italien : [en cours d'enregistrement]
Pour toute demande veuillez vous adresser au représentant légal pro tempore.
Email pour la confidentialité : [email protected]
Email général : [email protected]
Nous répondrons dans les 30 jours ouvrables à compter de la réception de votre demande.