Fintello

Politique de confidentialité

Dernière mise à jour : 13 décembre 2025

Chez Fintello, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Fintello
  • France
  • contact@fintello.app

Données collectées et bases légales

Nous collectons les données suivantes avec leurs bases légales respectives :

Données d'identification : adresse email, mot de passe (hashé avec bcrypt)

Base légale : exécution du contrat (création et gestion de votre compte)

Données financières : comptes bancaires, transactions, budgets, catégories personnalisées

Base légale : exécution du contrat (fourniture du service de gestion financière)

Données d'utilisation : historique des conversations avec l'assistant IA, préférences d'interface

Base légale : exécution du contrat et intérêt légitime (amélioration du service)

Données techniques : adresse IP, type de navigateur, système d'exploitation, pages visitées

Base légale : intérêt légitime (sécurité et bon fonctionnement du service)

Données de paiement : informations de facturation (traitées par Stripe, nous ne stockons pas vos coordonnées bancaires)

Base légale : exécution du contrat (gestion des abonnements)

Finalités du traitement

Vos données sont utilisées exclusivement pour les finalités suivantes :

  • Fourniture du service : création de compte, gestion de vos finances, synchronisation des données
  • Assistant IA : analyse de vos données financières pour fournir des conseils personnalisés
  • Support client : réponse à vos demandes et résolution des problèmes techniques
  • Sécurité : détection des fraudes, protection contre les accès non autorisés
  • Amélioration du service : analyse anonymisée des usages pour améliorer l'expérience
  • Communications : envoi d'emails transactionnels et, avec votre consentement, de newsletters

Partage et sous-traitants

Nous ne vendons jamais vos données personnelles. Nous les partageons uniquement avec les sous-traitants suivants, tous liés par des accords de protection des données :

Supabase Inc.

Hébergement de la base de données et authentification

États-Unis (AWS us-east-1)

Clauses contractuelles types (CCT) de la Commission européenne

Amazon Web Services (AWS)

Hébergement de l'infrastructure et des fichiers

Union européenne (eu-west-3, Paris)

Données hébergées dans l'UE

Anthropic

Traitement des conversations avec l'assistant IA (Claude)

États-Unis

Clauses contractuelles types (CCT), données non utilisées pour l'entraînement

Stripe Inc.

Traitement des paiements par carte bancaire

États-Unis avec infrastructure en UE

Certifié PCI-DSS, Clauses contractuelles types (CCT)

Nous pouvons également communiquer vos données aux autorités compétentes si la loi l'exige (réquisition judiciaire, obligation fiscale).

Transferts hors Union européenne

Certains de nos sous-traitants sont situés en dehors de l'Union européenne, notamment aux États-Unis. Pour ces transferts, nous mettons en place les garanties suivantes :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
  • Mesures de sécurité techniques complémentaires (chiffrement, pseudonymisation)
  • Évaluation de l'impact des transferts sur la protection de vos données

Vous pouvez obtenir une copie des garanties mises en place en nous contactant à privacy@fintello.app

Cookies et traceurs

Nous utilisons les cookies suivants :

Cookies essentiels (obligatoires)

Authentification, sécurité de session, préférences de langue

Session ou 1 an maximum

Cookies analytiques (avec consentement)

Mesure d'audience anonymisée pour améliorer le service

13 mois maximum

Vous pouvez gérer vos préférences de cookies à tout moment. Les cookies essentiels ne peuvent pas être désactivés car ils sont nécessaires au fonctionnement du service.

Durées de conservation

Vos données sont conservées selon les durées suivantes :

  • Données de compte : pendant toute la durée de votre inscription, puis 30 jours après suppression
  • Données financières : pendant toute la durée de votre inscription, puis suppression sous 30 jours
  • Historique de chat IA : 2 ans à compter du dernier message, ou suppression sur demande
  • Logs techniques : 12 mois glissants
  • Factures et données comptables : 10 ans (obligation légale)

Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de toutes vos données personnelles
  • Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré (JSON/CSV)
  • Droit d'opposition (art. 21) : vous opposer au traitement basé sur l'intérêt légitime
  • Droit à la limitation (art. 18) : geler temporairement le traitement de vos données
  • Retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur celui-ci

Pour exercer ces droits, contactez-nous à privacy@fintello.app avec une copie de pièce d'identité. Nous répondrons sous 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles conformes à l'état de l'art :

  • Chiffrement TLS 1.3 pour toutes les communications et chiffrement AES-256 au repos
  • Authentification sécurisée avec tokens JWT signés, sessions avec expiration
  • Isolation stricte des données par utilisateur via Row Level Security (RLS) PostgreSQL
  • Journalisation des accès et audits de sécurité réguliers
  • Sauvegardes chiffrées quotidiennes avec rétention de 30 jours
  • Accès aux données limité aux employés autorisés selon le principe du moindre privilège

Notification des violations

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, et au plus tard 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.

Protection des mineurs

Fintello est destiné aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent et constatez que votre enfant nous a fourni des données, contactez-nous pour les faire supprimer.

Contact et DPO

Pour toute question concernant cette politique ou vos données personnelles :

Délégué à la Protection des Données (DPO)

Email : privacy@fintello.app

Adresse : Fintello, 675 rue de Thérouanne, 62145 Estrée-Blanche, France

Nous nous engageons à répondre à toute demande dans un délai de 30 jours.

Modifications de cette politique

Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email ou notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.

Voir aussi : Conditions d'utilisation | Mentions légales

Politique de confidentialité - Fintello