Politique de Confidentialité

Dernière mise à jour : 2026-06-07

ZeniCash est une application de finances personnelles, de trésorerie et de suivi de factures utilisée par des particuliers, des indépendants et des petites entreprises, éditée par Manor Systems, Unipessoal Lda (NIPC 519 377 753), Rua da Figueira 126, 4820-645 São Clemente, Fafe, Portugal ("nous"). Cette politique décrit quelles données nous traitons, pourquoi, où elles sont stockées, et les droits que vous avez à leur sujet.

1. Résumé

2. Ce que nous collectons, et quand

2.1 Toujours — rien

Un utilisateur qui installe l'application et ne se connecte jamais ne produit aucune donnée sur nos serveurs. La base SQLite locale de l'application est protégée par l'isolement par application du système d'exploitation et par votre PIN / biométrie / verrouillage de l'application.

2.2 Lorsque vous vous connectez (facultatif)

La connexion n'est nécessaire que si vous choisissez d'activer la Synchronisation Cloud. Nous vous authentifions via Google Sign-In ou Apple Sign-In, et Firebase Authentication renvoie :

Ces éléments servent à cloisonner vos données dans Cloud Firestore sous users/{uid}/… afin que vos appareils se reconnaissent à la synchronisation.

2.3 Lorsque vous activez la Synchronisation Cloud (facultatif)

Les enregistrements financiers que vous créez — comptes, transactions, budgets, catégories, factures, avances, transactions récurrentes et similaires — sont copiés dans votre espace Firestore privé, chiffrés en transit (TLS) et au repos (Firebase). Seule votre session authentifiée peut lire ou écrire dans votre espace ; nous n'y accédons pas.

2.4 Lorsque vous vous abonnez au Premium (facultatif)

Les abonnements in-app sont traités par Google Play Billing (Android) ou App Store In-App Purchase (iOS). La boutique gère vos données de paiement ; nous recevons uniquement l'état de votre abonnement (actif / annulé / expiré) pour que l'application débloque les fonctionnalités Premium. Nous ne voyons jamais les numéros de carte.

2.5 Taux de change

Pour convertir des soldes entre devises, l'application appelle des API publiques et gratuites de taux de change, dans cet ordre :

Ces requêtes ne portent qu'un code de devise de base (p. ex. EUR) — aucun identifiant, aucune donnée de compte ou de transaction. Les résultats sont mis en cache localement pendant 6 heures.

2.6 OCR des reçus — uniquement sur l'appareil

Lorsque vous photographiez un reçu, l'application utilise la reconnaissance de texte on-device de Google ML Kit pour extraire montants et dates. L'image est traitée localement ; rien n'est envoyé à nous ni à Google à des fins d'OCR. Le texte extrait est ensuite stocké sur l'appareil (et synchronisé via Cloud Firestore si la Sync est activée, comme toute autre note de transaction que vous auriez saisie vous-même).

2.7 Import de relevés bancaires

Vous pouvez importer un fichier CSV, XLSX ou OFX de relevé bancaire pour créer des transactions. Le fichier est analysé localement puis jeté ; seules les transactions que vous confirmez atterrissent dans l'application (et dans Cloud Firestore si la Sync est activée).

3. Ce que nous NE collectons PAS

4. Base juridique du traitement (RGPD / LGPD)

Au titre de l'Article 6 du RGPD — et des dispositions analogues de la LGPD brésilienne — nos bases juridiques sont :

5. Pas de profilage, pas de décision automatisée

Nous n'appliquons aucune prise de décision automatisée ni profilage au sens de l'Article 22 du RGPD à vos données. Nous ne pratiquons ni credit-scoring, ni notation de risque, ni ciblage, ni segmentation, ni autre analyse de vos données financières pour prendre des décisions ayant des effets juridiques ou significativement comparables à votre égard. Les fonctionnalités locales de l'application (alertes budgétaires, projections de trésorerie, notifications de plafond de compte) sont des calculs déterministes sur des données que vous avez vous-même saisies ; ce ne sont pas du profilage.

6. Où vivent vos données

7. Sous-traitants

Nous nous appuyons sur les sous-traitants suivants. Nous disposons avec chacun d'eux d'un Data Processing Addendum ou d'une protection contractuelle équivalente.

Les appels aux fournisseurs de taux de change (open.er-api.com, jsDelivr, Cloudflare) ne transportent qu'un code de devise de base à 3 lettres — aucun identifiant utilisateur, aucune donnée financière.

Nous informons les utilisateurs lorsque nous modifions matériellement cette liste, avant que le nouveau sous-traitant ne commence à traiter des données.

8. Combien de temps nous les conservons

9. Partage

Nous ne vendons, ne louons ni ne partageons vos données personnelles ou financières à des tiers à des fins publicitaires. Nous utilisons les sous-traitants listés à la Section 7 pour fournir l'infrastructure décrite. Nous pouvons divulguer des données lorsque nous y sommes légalement contraints (p. ex. décision de justice contraignante) et, lorsque la loi le permet, nous vous informerons d'une telle demande.

10. Sécurité et notification des violations

Les connexions à Firebase et aux API de taux de change utilisent TLS. Cloud Firestore chiffre les données au repos. Sur l'appareil, la base SQLite est protégée par l'isolement de stockage par application du système d'exploitation, et vous pouvez en outre activer un PIN / verrouillage biométrique in-app dans Paramètres > Sécurité. Le PIN lui-même est haché (SHA-256 avec sel) avant d'être stocké localement.

Si nous prenons connaissance d'une violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente (au Portugal, la CNPD) dans un délai de 72 heures après en avoir pris connaissance, conformément à l'Article 33 du RGPD. Si la violation est susceptible d'entraîner un risque élevé pour les utilisateurs affectés, nous les en informerons également sans retard injustifié (Article 34).

11. Vos droits

Si vous résidez dans l'UE/EEE (RGPD) ou au Royaume-Uni, vous avez le droit d'accéder, de rectifier, de porter, de restreindre ou de vous opposer au traitement de vos données, et d'introduire une réclamation auprès d'une autorité de contrôle. Au Portugal, l'autorité est la CNPD ; en France, la CNIL. Si vous résidez au Brésil (LGPD), vous bénéficiez de droits analogues.

Vous pouvez exercer la plupart de ces droits directement dans l'application :

Pour toute demande que nous ne pouvons satisfaire dans l'application, écrivez à privacy@zenicash.com. Nous répondons sous 30 jours.

12. Mineurs

ZeniCash est un outil destiné aux adultes et aux utilisateurs professionnels. Nous ne destinons pas le produit aux utilisateurs de moins de 16 ans et nous ne collectons pas sciemment leurs données. Si vous pensez qu'un mineur s'est connecté, écrivez à privacy@zenicash.com et nous supprimerons le compte.

13. Modifications

Nous pouvons mettre à jour cette politique lorsque l'application évolue. Les modifications matérielles seront annoncées dans l'application et sur cette page au moins 30 jours avant leur entrée en vigueur. La date "Dernière mise à jour" ci-dessus reflète toujours la version actuelle ; les versions antérieures peuvent être obtenues sur demande par e-mail.

14. Contact

Responsable du traitement : Manor Systems, Unipessoal Lda — NIPC 519 377 753.
Demandes de confidentialité et de protection des données : privacy@zenicash.com.
Support général : support@zenicash.com.

Obtenir l'app