Données personnelles

Conformité RGPD (Règlement UE 2016/679)

Dernière mise à jour : avril 2026

Vos droits en un coup d'œil

Le Règlement Général sur la Protection des Données (RGPD) vous confère des droits étendus sur vos données personnelles. Voici comment les exercer concrètement avec BUDGT :

Droit d'accès (art. 15)

Vous pouvez demander à tout moment la liste des données personnelles que nous détenons vous concernant. Envoyez un email à contact@budgt.fr avec l'objet « Demande d'accès RGPD ». Réponse sous 30 jours.

Droit de rectification (art. 16)

Si vos données de compte (email) sont inexactes, vous pouvez les corriger directement depuis les paramètres de votre compte ou en nous contactant à contact@budgt.fr.

Droit à l'effacement (art. 17) — « droit à l'oubli »

Vous pouvez demander la suppression complète de votre compte et de toutes vos données. Étant donné le chiffrement zéro connaissance, la suppression du compte entraîne la perte définitive et irréversible de toutes vos données financières chiffrées. Contactez-nous à contact@budgt.fr avec l'objet « Suppression de compte ».

Droit à la portabilité (art. 20)

Vous pouvez exporter l'intégralité de vos données financières au format Excel (.xlsx) directement depuis l'onglet Transactions de l'application, pour tous les mois disponibles. Vos données vous appartiennent — vous pouvez les récupérer à tout moment, sans frais.

Droit d'opposition (art. 21)

Vous pouvez vous opposer au traitement de vos données pour des motifs liés à votre situation particulière. Note : nous n'effectuons aucun traitement à des fins de marketing direct ou de profilage.

Droit à la limitation du traitement (art. 18)

Dans certaines circonstances (contestation de l'exactitude, opposition en cours), vous pouvez demander la limitation du traitement de vos données.

Droit de ne pas faire l'objet d'une décision automatisée (art. 22)

BUDGT ne prend aucune décision automatisée ayant des effets juridiques vous concernant. Aucun profilage automatisé n'est réalisé.

Registre des traitements

Traitement	Base légale	Durée	Sous-traitant
Authentification	Contrat	3 ans post-résiliation	Supabase EU
Stockage données chiffrées	Contrat	Durée abonnement	Supabase EU
Facturation	Contrat + obligation légale	10 ans	Stripe (PCI-DSS)
Emails transactionnels	Contrat	Durée abonnement	Supabase EU
Logs de sécurité	Intérêt légitime	12 mois	Vercel / Supabase

Transferts hors UE

Aucun transfert de données personnelles n'est effectué en dehors de l'Union Européenne. Tous nos sous-traitants opèrent dans des centres de données situés en Europe ou disposent de garanties adéquates (clauses contractuelles types de la Commission européenne).

Sécurité des données

BUDGT met en œuvre les mesures de sécurité suivantes conformément à l'article 32 du RGPD :

Chiffrement de bout en bout des données financières (AES-256-GCM)
Dérivation de clé par PBKDF2 (310 000 itérations, SHA-256)
Communications chiffrées via TLS 1.3
Authentification sécurisée (Supabase Auth)
Paiements sécurisés via Stripe (certifié PCI-DSS niveau 1)
Row Level Security (RLS) — chaque utilisateur ne peut accéder qu'à ses propres données

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Tél. : +33 (0)1 53 73 22 22
www.cnil.fr/fr/plaintes

Contact DPO / Protection des données

Pour toute question relative à la protection de vos données ou pour exercer vos droits :contact@budgt.fr

Objet recommandé : « Demande RGPD — [Nature de la demande] »
Délai de réponse : 30 jours maximum (art. 12 RGPD).