1. Préambule et responsable du traitement
La présente Politique de confidentialité décrit la manière dont Patriapp collecte, utilise, stocke et protège les données à caractère personnel des utilisateurs de l'Application, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française « Informatique et Libertés ».
Le responsable du traitement des données est l'éditeur de Patriapp. Pour toute question relative à vos données personnelles, vous pouvez le contacter via les coordonnées indiquées à l'article 13.
2. Données collectées
Patriapp collecte uniquement les données nécessaires au fonctionnement du Service. Aucune connexion bancaire n'étant utilisée, toutes les données patrimoniales proviennent exclusivement de votre saisie manuelle.
| Catégorie | Exemples de données |
|---|---|
| Données de compte | Adresse e-mail, mot de passe (haché), nom/prénom si renseigné |
| Données patrimoniales déclarées | Comptes, soldes, placements, biens immobiliers, revenus, dépenses, contrats d'assurance, objectifs d'épargne |
| Documents téléversés | Fichiers PDF ou images ajoutés dans le module Documents |
| Données d'espace partagé | Invitations, rôles attribués, historique de modifications |
| Données techniques | Adresse IP, type de navigateur, pages visitées (via l'outil d'analyse interne) |
| Données de communication | E-mails échangés dans le cadre de notifications ou du support |
Patriapp ne collecte ni ne demande jamais vos identifiants bancaires, codes de carte bancaire ou informations d'authentification tierces.
3. Finalités du traitement
- Créer et gérer votre compte utilisateur ;
- Fournir les fonctionnalités du Service (tableaux de bord, simulations, calendrier, espaces partagés, documents) ;
- Vous envoyer des notifications liées à votre compte (confirmation, alertes d'échéances, invitations à un espace partagé) ;
- Assurer la sécurité du Service et prévenir les fraudes ;
- Améliorer le Service à partir de statistiques d'usage agrégées et anonymisées ;
- Répondre à vos demandes de support.
4. Base légale des traitements
- Exécution du contrat — pour la création de compte et la fourniture des fonctionnalités du Service ;
- Consentement — pour l'envoi de communications non essentielles et certains cookies de mesure d'audience ;
- Intérêt légitime — pour la sécurisation du Service et la prévention des usages frauduleux ;
- Obligation légale — le cas échéant, pour répondre à des demandes des autorités compétentes.
5. Destinataires des données
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales ou publicitaires.
Elles peuvent être accessibles :
- À vous-même, via votre compte ;
- Aux membres d'un espace partagé que vous avez explicitement invités, dans la limite des informations que vous choisissez d'y rendre visibles ;
- À l'équipe technique de Patriapp, dans la stricte mesure nécessaire à la maintenance et au support du Service ;
- À l'hébergeur du Service, pour le stockage technique des données (voir article 8) ;
- Au prestataire d'envoi d'e-mails transactionnels, pour l'acheminement des notifications (confirmation de compte, alertes, invitations).
6. Durée de conservation
- Les données de compte et patrimoniales sont conservées pendant toute la durée d'utilisation du Service ;
- En cas de suppression de compte, les données sont effacées dans un délai raisonnable, sauf obligation légale de conservation plus longue ;
- En cas d'inactivité prolongée (absence de connexion pendant une durée significative), Patriapp peut vous notifier avant suppression éventuelle du compte ;
- Les documents téléversés sont supprimés en même temps que le compte ou à la demande explicite de l'utilisateur.
7. Sécurité des données
Patriapp met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Mots de passe hachés avec l'algorithme bcrypt, jamais stockés en clair ;
- Connexions chiffrées (HTTPS) sur l'ensemble du Service ;
- Accès aux données restreint aux personnes habilitées ;
- Séparation des accès dans les espaces partagés selon les rôles attribués (propriétaire, éditeur, lecteur).
Malgré ces mesures, aucun système n'est totalement invulnérable. En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous en serez informé conformément aux obligations légales, et la CNIL sera notifiée si requis.
8. Hébergement et transferts de données
Le Service est hébergé sur un serveur situé en France. Vos données ne font l'objet d'aucun transfert hors de l'Union européenne dans le cadre du fonctionnement normal du Service.
Si un prestataire tiers impliqué dans l'envoi d'e-mails ou d'autres services techniques venait à traiter des données en dehors de l'UE, ce transfert serait encadré par les garanties appropriées prévues par le RGPD (clauses contractuelles types ou décision d'adéquation).
9. Cookies et traceurs
Patriapp utilise :
- Des cookies strictement nécessaires au fonctionnement du Service (maintien de session, sécurité), qui ne requièrent pas de consentement ;
- Un outil de mesure d'audience interne (analytics propre à Patriapp, non partagé avec des tiers publicitaires) permettant de comprendre l'usage du Service afin de l'améliorer.
Patriapp n'utilise pas de cookies publicitaires et ne partage pas vos données de navigation avec des régies publicitaires tierces.
10. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie des données vous concernant ;
- Droit de rectification — corriger des données inexactes ou incomplètes ;
- Droit à l'effacement — demander la suppression de vos données, notamment via la suppression de votre compte ;
- Droit à la portabilité — recevoir vos données dans un format structuré et couramment utilisé ;
- Droit d'opposition — vous opposer à certains traitements fondés sur l'intérêt légitime ;
- Droit à la limitation du traitement — demander la suspension temporaire d'un traitement ;
- Droit de retirer votre consentement à tout moment, lorsque le traitement en dépend.
Pour exercer ces droits, contactez Patriapp via les coordonnées de l'article 13. Une réponse vous sera apportée dans un délai maximum d'un mois.
11. Protection des mineurs
Patriapp n'est pas destiné aux personnes mineures. La création d'un compte nécessite d'avoir atteint la majorité légale ou l'âge requis pour consentir seul au traitement de ses données dans son pays de résidence.
12. Modifications de la politique
Cette Politique de confidentialité peut être mise à jour, notamment pour refléter des évolutions du Service (par exemple à la sortie de la bêta) ou des évolutions réglementaires. Toute modification substantielle vous sera notifiée dans l'Application ou par e-mail.
13. Contact et réclamation
Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez contacter Patriapp via le formulaire de contact accessible depuis l'Application.