Politique de Confidentialité
Dernière mise à jour : 2026-06-07
ZeniCash est une application de finances personnelles, de trésorerie et de suivi de factures utilisée par des particuliers, des indépendants et des petites entreprises, éditée par Manor Systems, Unipessoal Lda (NIPC 519 377 753), Rua da Figueira 126, 4820-645 São Clemente, Fafe, Portugal ("nous"). Cette politique décrit quelles données nous traitons, pourquoi, où elles sont stockées, et les droits que vous avez à leur sujet.
1. Résumé
- L'application est conçue pour fonctionner hors-ligne — vos données vivent sur votre appareil par défaut.
- La Synchronisation Cloud, la connexion, la facturation et les exportations sont opt-in.
- L'OCR des reçus s'exécute sur votre appareil ; les photos de reçus ne le quittent jamais.
- Nous n'utilisons pas d'analytique, de rapport de plantage ni de SDK publicitaire.
- Nous ne vendons ni ne louons vos données.
- Nous ne faisons ni profilage, ni scoring, ni décision automatisée à votre sujet.
2. Ce que nous collectons, et quand
2.1 Toujours — rien
Un utilisateur qui installe l'application et ne se connecte jamais ne produit aucune donnée sur nos serveurs. La base SQLite locale de l'application est protégée par l'isolement par application du système d'exploitation et par votre PIN / biométrie / verrouillage de l'application.
2.2 Lorsque vous vous connectez (facultatif)
La connexion n'est nécessaire que si vous choisissez d'activer la Synchronisation Cloud. Nous vous authentifions via Google Sign-In ou Apple Sign-In, et Firebase Authentication renvoie :
- Votre nom affiché (fourni par Google/Apple)
- Votre adresse e-mail
- Un identifiant utilisateur (le Firebase UID — une chaîne pseudo-aléatoire)
Ces éléments servent à cloisonner vos données dans Cloud Firestore
sous users/{uid}/… afin que vos
appareils se reconnaissent à la synchronisation.
2.3 Lorsque vous activez la Synchronisation Cloud (facultatif)
Les enregistrements financiers que vous créez — comptes, transactions, budgets, catégories, factures, avances, transactions récurrentes et similaires — sont copiés dans votre espace Firestore privé, chiffrés en transit (TLS) et au repos (Firebase). Seule votre session authentifiée peut lire ou écrire dans votre espace ; nous n'y accédons pas.
2.4 Lorsque vous vous abonnez au Premium (facultatif)
Les abonnements in-app sont traités par Google Play Billing (Android) ou App Store In-App Purchase (iOS). La boutique gère vos données de paiement ; nous recevons uniquement l'état de votre abonnement (actif / annulé / expiré) pour que l'application débloque les fonctionnalités Premium. Nous ne voyons jamais les numéros de carte.
2.5 Taux de change
Pour convertir des soldes entre devises, l'application appelle des API publiques et gratuites de taux de change, dans cet ordre :
- exchangerate-api.com via le point d'accès open.er-api.com (principal).
- Le jeu de données CC0 fawazahmed0/exchange-api, servi par cdn.jsdelivr.net et currency-api.pages.dev en repli.
Ces requêtes ne portent qu'un code de devise de base (p. ex.
EUR) — aucun identifiant, aucune donnée de compte
ou de transaction. Les résultats sont mis en cache localement
pendant 6 heures.
2.6 OCR des reçus — uniquement sur l'appareil
Lorsque vous photographiez un reçu, l'application utilise la reconnaissance de texte on-device de Google ML Kit pour extraire montants et dates. L'image est traitée localement ; rien n'est envoyé à nous ni à Google à des fins d'OCR. Le texte extrait est ensuite stocké sur l'appareil (et synchronisé via Cloud Firestore si la Sync est activée, comme toute autre note de transaction que vous auriez saisie vous-même).
2.7 Import de relevés bancaires
Vous pouvez importer un fichier CSV, XLSX ou OFX de relevé bancaire pour créer des transactions. Le fichier est analysé localement puis jeté ; seules les transactions que vous confirmez atterrissent dans l'application (et dans Cloud Firestore si la Sync est activée).
3. Ce que nous NE collectons PAS
- Aucune analytique ni télémétrie d'usage du produit
- Aucun rapport de plantage (pas de SDK Crashlytics)
- Aucun identifiant publicitaire ou d'attribution
- Aucune donnée de localisation
- Aucun contact de l'appareil (l'application stocke les fiches clients/fournisseurs que vous saisissez, pas votre carnet d'adresses)
- Aucun microphone, aucun calendrier, aucune donnée biométrique de notre côté (le SE gère la biométrie du verrouillage de l'app localement)
- Aucun profilage, scoring ou ciblage comportemental
4. Base juridique du traitement (RGPD / LGPD)
Au titre de l'Article 6 du RGPD — et des dispositions analogues de la LGPD brésilienne — nos bases juridiques sont :
- Exécution d'un contrat (Art. 6(1)(b)) — pour la création de compte, la connexion, la Synchronisation Cloud, la gestion de l'abonnement et les fonctionnalités in-app que vous choisissez d'utiliser.
- Intérêts légitimes (Art. 6(1)(f)) — pour maintenir l'infrastructure sécurisée, prévenir l'abus et la fraude, et répondre aux demandes de support que vous nous envoyez. L'évaluation d'intérêt légitime est disponible sur demande.
- Obligation légale (Art. 6(1)(c)) — pour conserver les registres minimaux de facturation requis par la législation fiscale portugaise (obligation de conservation des factures jusqu'à 10 ans).
- Consentement (Art. 6(1)(a)) — pour toute fonctionnalité opt-in future (p. ex. newsletter par e-mail). Aucune n'est actuellement exploitée.
5. Pas de profilage, pas de décision automatisée
Nous n'appliquons aucune prise de décision automatisée ni profilage au sens de l'Article 22 du RGPD à vos données. Nous ne pratiquons ni credit-scoring, ni notation de risque, ni ciblage, ni segmentation, ni autre analyse de vos données financières pour prendre des décisions ayant des effets juridiques ou significativement comparables à votre égard. Les fonctionnalités locales de l'application (alertes budgétaires, projections de trésorerie, notifications de plafond de compte) sont des calculs déterministes sur des données que vous avez vous-même saisies ; ce ne sont pas du profilage.
6. Où vivent vos données
- Sur votre appareil : dans la base SQLite de l'application, isolée par le système d'exploitation.
- Firebase Authentication et Cloud Firestore (si la Synchronisation Cloud est activée) : exploités par Google Ireland Ltd, principalement dans des régions de l'UE, avec une infrastructure de reprise après sinistre dans d'autres régions Google. Google agit en tant que sous-traitant en vertu d'un Data Processing Addendum, et les transferts internationaux (lorsqu'ils ont lieu à des fins de sauvegarde) reposent sur les Clauses Contractuelles Types (CCT/SCC).
7. Sous-traitants
Nous nous appuyons sur les sous-traitants suivants. Nous disposons avec chacun d'eux d'un Data Processing Addendum ou d'une protection contractuelle équivalente.
- Google Ireland Ltd — Firebase Authentication (connexion), Cloud Firestore (stockage Sync), Google Play Billing (paiement des abonnements sur Android) et ML Kit Text Recognition (uniquement on-device — aucun contenu de reçu n'est envoyé à Google).
- Apple Distribution International Ltd — Sign in with Apple (connexion sur iOS) et App Store Billing (paiement des abonnements sur iOS).
- jsDelivr (Prospect One sp. z o.o.) — CDN mondial servant le fichier JSON CC0 de taux de change du projet fawazahmed0/exchange-api.
- Cloudflare, Inc. — sert la copie de repli (Cloudflare Pages) du même jeu de données CC0.
- Hostinger International Ltd — héberge le site zenicash.com et les boîtes support@ / privacy@.
Les appels aux fournisseurs de taux de change (open.er-api.com, jsDelivr, Cloudflare) ne transportent qu'un code de devise de base à 3 lettres — aucun identifiant utilisateur, aucune donnée financière.
Nous informons les utilisateurs lorsque nous modifions matériellement cette liste, avant que le nouveau sous-traitant ne commence à traiter des données.
8. Combien de temps nous les conservons
- Données locales : jusqu'à ce que vous les supprimiez dans l'application, désinstalliez, ou utilisiez Paramètres > Avancé > Réinitialiser les données.
- Données synchronisées : jusqu'à ce que vous les supprimiez, effaciez la copie cloud dans Paramètres > Cloud Sync > Effacer les données cloud, ou supprimiez votre compte.
- Après suppression du compte : les données sont retirées immédiatement du Firestore actif ; les sauvegardes chiffrées de Firebase expirent sous 30 jours.
- Registres de facturation : l'état minimal de l'abonnement (actif / annulé / expiré et id du reçu de la boutique) est conservé jusqu'à 10 ans en application de l'obligation fiscale portugaise.
- Correspondance de support : les e-mails à support@ et privacy@ sont conservés jusqu'à 3 ans pour la traçabilité, puis supprimés.
9. Partage
Nous ne vendons, ne louons ni ne partageons vos données personnelles ou financières à des tiers à des fins publicitaires. Nous utilisons les sous-traitants listés à la Section 7 pour fournir l'infrastructure décrite. Nous pouvons divulguer des données lorsque nous y sommes légalement contraints (p. ex. décision de justice contraignante) et, lorsque la loi le permet, nous vous informerons d'une telle demande.
10. Sécurité et notification des violations
Les connexions à Firebase et aux API de taux de change utilisent TLS. Cloud Firestore chiffre les données au repos. Sur l'appareil, la base SQLite est protégée par l'isolement de stockage par application du système d'exploitation, et vous pouvez en outre activer un PIN / verrouillage biométrique in-app dans Paramètres > Sécurité. Le PIN lui-même est haché (SHA-256 avec sel) avant d'être stocké localement.
Si nous prenons connaissance d'une violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente (au Portugal, la CNPD) dans un délai de 72 heures après en avoir pris connaissance, conformément à l'Article 33 du RGPD. Si la violation est susceptible d'entraîner un risque élevé pour les utilisateurs affectés, nous les en informerons également sans retard injustifié (Article 34).
11. Vos droits
Si vous résidez dans l'UE/EEE (RGPD) ou au Royaume-Uni, vous avez le droit d'accéder, de rectifier, de porter, de restreindre ou de vous opposer au traitement de vos données, et d'introduire une réclamation auprès d'une autorité de contrôle. Au Portugal, l'autorité est la CNPD ; en France, la CNIL. Si vous résidez au Brésil (LGPD), vous bénéficiez de droits analogues.
Vous pouvez exercer la plupart de ces droits directement dans l'application :
- Accès / portabilité : Paramètres > Exporter (CSV / XLSX / PDF) — fonctionnalité Premium.
- Effacement des données cloud : Paramètres > Cloud Sync > Effacer les données cloud.
- Effacement du compte lui-même : Paramètres > Cloud Sync > Supprimer le compte, ou suivez la page publique de demande de suppression.
- Effacement local : Paramètres > Avancé > Réinitialiser les données.
Pour toute demande que nous ne pouvons satisfaire dans l'application, écrivez à privacy@zenicash.com. Nous répondons sous 30 jours.
12. Mineurs
ZeniCash est un outil destiné aux adultes et aux utilisateurs professionnels. Nous ne destinons pas le produit aux utilisateurs de moins de 16 ans et nous ne collectons pas sciemment leurs données. Si vous pensez qu'un mineur s'est connecté, écrivez à privacy@zenicash.com et nous supprimerons le compte.
13. Modifications
Nous pouvons mettre à jour cette politique lorsque l'application évolue. Les modifications matérielles seront annoncées dans l'application et sur cette page au moins 30 jours avant leur entrée en vigueur. La date "Dernière mise à jour" ci-dessus reflète toujours la version actuelle ; les versions antérieures peuvent être obtenues sur demande par e-mail.
14. Contact
Responsable du traitement : Manor Systems, Unipessoal Lda — NIPC 519 377 753.
Demandes de confidentialité et de protection des données :
privacy@zenicash.com.
Support général : support@zenicash.com.