Politique de confidentialité

Principe fondamental : zéro stockage du fichier

Ton relevé bancaire est analysé en mémoire (RAM) et immédiatement détruit après extraction des abonnements. Il n'est jamais écrit sur un disque dur, jamais sauvegardé, jamais transmis à un tiers.

Données collectées

  • Résultats d'analyse : noms des services, montants et catégories des abonnements détectés, stockés chiffrés (AES-256) pendant 48 heures maximum, puis automatiquement supprimés.
  • Données de paiement : gérées intégralement par Stripe. Nous ne voyons ni ne stockons jamais ton numéro de carte bancaire.
  • Adresse email : uniquement si tu effectues un paiement (transmise par Stripe). Utilisée exclusivement pour l'envoi du reçu.

Ce que nous ne collectons PAS

  • Le fichier de ton relevé bancaire (détruit immédiatement)
  • Tes soldes, virements, dépenses ponctuelles
  • Ton nom, adresse, numéro de téléphone
  • Aucun cookie de tracking, aucun pixel publicitaire, aucun analytics tiers

Sous-traitants

  • Anthropic (Claude AI) : traitement du relevé pour extraction des abonnements. Le contenu est envoyé via API sécurisée (HTTPS). Anthropic ne stocke pas les données envoyées via API.
  • Stripe : traitement des paiements. Conforme PCI DSS niveau 1.
  • OVH : hébergement des serveurs en France.

Durée de conservation

Les résultats d'analyse chiffrés sont automatiquement supprimés 48 heures après leur création. Aucune donnée relative à ton relevé bancaire ne subsiste au-delà de ce délai.

Tes droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), tu disposes des droits suivants :

  • Droit d'accès à tes données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité
  • Droit d'opposition

Pour exercer ces droits : contact@onannule.fr

En cas de litige, tu peux déposer une réclamation auprès de la CNIL.

Sécurité

  • Chiffrement HTTPS (TLS 1.3) sur tout le site
  • Chiffrement AES-256 des données en base
  • Headers de sécurité : CSP, HSTS, X-Frame-Options, X-Content-Type
  • Rate limiting sur les API

Dernière mise à jour : février 2025

Mentions légalesCGV