Politique de confidentialité

Dernière mise à jour — 20 avril 2026

1. Responsable du traitement

Éditeur : [Éditeur — nom à compléter], personne physique résidente en Suisse. Contact : privacy@moneydocs.app

2. Stockage des données

Toutes vos données financières (dépenses, projets, rapports, catégories, marchands) sont stockées exclusivement sur votre appareil dans une base de données chiffrée avec SQLCipher (AES-256). MoneyDocs n’a pas de serveur central ni de comptes utilisateur. Vos données ne quittent jamais votre appareil sauf si vous les exportez ou partagez explicitement (PDF, CSV, paquet .moneydocs).

3. Données envoyées à notre backend OCR

Lorsque vous scannez un reçu, les informations suivantes sont transmises à notre backend d’extraction, via une connexion HTTPS chiffrée, à travers un proxy serveur (Supabase) :

  • L’image du reçu (redimensionnée). Actuellement, l’image n’est pas conservée après traitement. Nous pourrions à l’avenir la conserver sous forme anonyme pour améliorer la qualité du moteur OCR — si cette option est activée, la présente politique sera mise à jour et vous en serez informé dans l’application.
  • Un identifiant d’appareil aléatoire et persistant (device_id) — ne contient ni votre nom, ni votre email, ni votre numéro de téléphone, ni votre identifiant publicitaire. Il sert à gérer vos quotas d’utilisation et à associer vos corrections à vos extractions.
  • Les données extraites du reçu : marchand, montant, devise, date, catégorie, taxes, numéro de TVA, sous-total, commentaire éventuel. Ces données sont conservées de manière anonyme pour améliorer la qualité du moteur OCR en continu.
  • D’autres métadonnées techniques imprimées sur le reçu : numéro de facture, numéro de carte de fidélité du magasin (lorsqu’il est imprimé), code du point de vente, type de paiement (« carte », « espèces », « chèque »…), ainsi que le résultat brut retourné par notre fournisseur OCR, à des fins de diagnostic et d’amélioration du service.
  • Les coordonnées des zones de texte (bounding boxes) et le texte détecté.
  • Vos corrections éventuelles : si vous corrigez un marchand mal reconnu, une catégorie ou un montant, votre correction est envoyée et conservée de manière anonyme pour améliorer les futures extractions pour tous les utilisateurs.

Ce que nous ne collectons JAMAIS, même si c’est imprimé sur votre reçu :

  • Aucun chiffre de votre numéro de carte bancaire, y compris les 4 derniers chiffres parfois imprimés par certains terminaux. Cette donnée est volontairement exclue de la collecte et purgée des données historiques.
  • Votre nom, votre email, votre numéro de téléphone personnel, votre adresse.

Aucun humain ne consulte les reçus individuellement.

4. Services tiers et transferts

  • Veryfi / Google Document AI — traitement OCR des images via notre backend proxy. Nous ne leur transmettons que l’image et le texte nécessaires à l’extraction ; vos clés API ne sont jamais embarquées dans l’app.
  • Supabase — héberge notre backend OCR et nos bases de données techniques.
  • ExchangeRate-API — taux de change en temps réel.

Aucun SDK d’analytics, pas de Firebase, pas de crash reporting, pas de framework publicitaire.

5. Sécurité et base légale (RGPD / nLPD)

Le traitement des données décrit à l’article 3 est fondé sur l’intérêt légitime de l’éditeur à améliorer la qualité de son service OCR, équilibré avec votre droit à la vie privée par les mesures suivantes :

  • Les données conservées ne sont pas nominatives : elles ne sont rattachées qu’à un identifiant technique aléatoire (device_id).
  • Elles sont conservées à des fins d’amélioration du modèle OCR pour une durée indéterminée tant que l’éditeur exploite le service ; elles peuvent être purgées à votre demande sur simple email (voir article 10).
  • Elles ne sont ni revendues, ni partagées avec des annonceurs, ni utilisées à des fins commerciales autres que l’amélioration du service MoneyDocs et de son moteur OCR.
  • La base de données locale est chiffrée avec SQLCipher (AES-256).
  • Les fichiers image des justificatifs stockés localement sont placés dans le sandbox privé de l’app, accessible uniquement à MoneyDocs. Ils ne bénéficient pas d’un chiffrement supplémentaire au niveau du fichier — c’est une amélioration prévue pour une version ultérieure.
  • Clés de chiffrement stockées dans le matériel sécurisé de votre appareil (Android Keystore).
  • Tout le trafic réseau passe en HTTPS avec épinglage de certificats (certificate pinning) sur les endpoints Supabase et ExchangeRate.
  • Verrouillage optionnel par PIN et biométrie.

Votre droit d’opposition : vous pouvez toujours saisir vos dépenses manuellement pour éviter tout envoi au backend OCR.

6. Vos droits (RGPD / nLPD)

Conformément au Règlement général sur la protection des données (RGPD, UE) et à la loi fédérale suisse sur la protection des données (nLPD), vous disposez des droits suivants :

  • Accès et rectification — les données stockées sur votre appareil sont à votre disposition ; vous y accédez et les modifiez librement dans l’application.
  • Effacement local — désinstaller l’application supprime toutes les données stockées localement.
  • Effacement distant — sur simple demande adressée à privacy@moneydocs.app avec votre device_id (disponible dans les paramètres de l’application), nous purgeons du backend OCR toutes les extractions, corrections et journaux associés.
  • Portabilité — vous pouvez exporter toutes vos données locales à tout moment (PDF, CSV, paquet .moneydocs).
  • Opposition — saisissez vos dépenses manuellement pour éviter tout envoi au backend OCR.
  • Pas de compte à supprimer — il n’y a pas de compte utilisateur chez nous.

7. Enfants

MoneyDocs ne s’adresse pas aux enfants de moins de 13 ans et ne collecte pas sciemment de données d’enfants.

8. Modifications

Nous pouvons mettre à jour cette politique. La version courante est toujours disponible sur cette page et dans les paramètres de l’application. En cas de modification substantielle (par exemple activation de la conservation des images), vous en serez informé directement dans l’application.

9. Contact

Pour toute question relative à cette politique, ou pour exercer l’un des droits mentionnés à l’article 6, écrivez à privacy@moneydocs.app.

10. Droit applicable

Cette politique est régie par le droit suisse. For juridique : Suisse.