Politique de confidentialité

Dernière mise à jour : 23/03/2026

La présente politique de confidentialité décrit comment Yosanami (le « Service ») collecte et traite vos données personnelles lorsque vous utilisez le site yosanami.fr et l’application web associée.

1) Responsable de traitement

Le responsable de traitement est Damien Bachet.
Contact : [email protected].

2) Données traitées

Yosanami est une application de suivi budgétaire basée sur des estimations saisies manuellement par l’utilisateur (aucune connexion bancaire n’est requise).

  • Données de compte : adresse e‑mail, mot de passe (haché sous forme chiffrée), rôle (utilisateur ou administrateur).
  • Données budgétaires saisies : comptes (libellés personnalisés, icône visuelle choisie), dépenses et revenus (titres, montants, fréquences, dates d’échéance, caractère variable ou fixe, notes/descriptions), compte favori sélectionné.
  • Préférences utilisateur : cycle budgétaire (date de début, fréquence mensuelle/bimensuelle/hebdomadaire), progression de l’onboarding, paramètres d’affichage.
  • Vérifications de solde quotidiennes : historique des vérifications de solde effectuées (date, montant vérifié, compte concerné) pour le suivi dans le temps.
  • Abonnement et paiement : statut d’abonnement (essai, actif, annulé), dates d’essai et de renouvellement, historique des paiements. Les informations de paiement (carte bancaire) sont stockées et traitées exclusivement par notre prestataire de paiement Stripe (nous ne stockons pas ces données sensibles).
  • Programme de parrainage : code de parrainage personnel, liste des parrainages effectués (si vous utilisez cette fonctionnalité).
  • Événements d’utilisation : événements d’usage du Service liés à votre compte (ex. première connexion, première vérification de solde, interactions avec le paywall, etc.) avec métadonnées techniques, à des fins d’amélioration du Service et de compréhension de l’usage.
  • Historique de connexion : dates et heures de connexion au Service pour des raisons de sécurité et de support.
  • Données techniques et de sécurité : adresse IP, user agent (navigateur), cookies de session, journaux techniques nécessaires au bon fonctionnement et à la sécurité du Service.

3) Finalités et bases légales

  • Fourniture du Service (création de compte, connexion, calculs, affichage des pages) : exécution du contrat (CGU).
  • Sécurité (prévention des abus, protection des comptes, gestion des incidents) : intérêt légitime.
  • Support (réponses aux demandes) : intérêt légitime et/ou exécution du contrat.
  • Mesure d’audience : intérêt légitime et/ou consentement selon la configuration et la réglementation applicable.

4) Cookies et traceurs

Le Service utilise des cookies/traceurs strictement nécessaires au fonctionnement (ex. cookie de session). Il peut également utiliser des outils de mesure d’audience.

  • Mesure d’audience : Umami (script chargé depuis cloud.umami.is).

Selon votre pays, certains traceurs peuvent nécessiter votre consentement. Nous cherchons à limiter les données collectées (notamment en privilégiant des configurations respectueuses de la vie privée).

5) Destinataires

Vos données sont accessibles uniquement aux personnes habilitées (éditeur du Service) et à nos prestataires techniques strictement nécessaires :

  • Hébergement : Railway (société basée aux États-Unis, serveur situé aux Pays-Bas)
  • Paiement : Stripe (traitement des paiements et gestion des abonnements)
  • Mesure d’audience : Umami
  • E‑mail transactionnel : prestataire d’envoi d’e‑mails (notifications liées au Service)

Nous ne vendons pas vos données et ne les partageons pas à des fins publicitaires.

6) Transferts hors Union Européenne

Les données applicatives (comptes, dépenses, revenus) sont hébergées aux Pays-Bas (Union Européenne). Certains prestataires techniques (ex. Stripe, mesure d’audience) peuvent traiter des données depuis ou vers des pays situés hors UE. Dans ce cas, nous cherchons à encadrer ces transferts via des garanties appropriées (ex. clauses contractuelles types, mécanismes de certification).

7) Durées de conservation

  • Données de compte et budgétaires : conservées tant que le compte est actif. En cas de suppression de compte à votre demande, les données sont supprimées dans un délai raisonnable (sauf obligations légales ou comptables de conservation).
  • Données d'abonnement et de paiement : conservées conformément aux obligations légales (notamment fiscales et comptables) pendant la durée requise par la loi.
  • Logs techniques et de sécurité : conservés pour une durée limitée (généralement quelques semaines à quelques mois selon le type de log) à des fins de sécurité, diagnostic et support, puis supprimés ou agrégés de manière anonyme.
  • Événements d'utilisation : conservés tant que le compte est actif pour analyser l'usage et améliorer le Service.

8) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données (HTTPS, contrôle d’accès, stockage des mots de passe sous forme hachée, etc.). Aucune méthode n’étant infaillible, nous ne pouvons garantir une sécurité absolue.

9) Vos droits

Conformément au RGPD, vous pouvez demander l’accès, la rectification, l’effacement, la limitation, l’opposition et la portabilité de vos données, dans les conditions prévues par la loi. Pour exercer vos droits : [email protected].

Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente (en France : la CNIL).

10) Modifications

Nous pouvons mettre à jour la présente politique pour refléter l’évolution du Service ou de la réglementation. La date de mise à jour figure en haut de page.